webapi 接口参数验证

已于 2023-01-04 11:00:15 修改
阅读量693 收藏 3
点赞数 2
分类专栏: C# .NetCore 文章标签: java 开发语言
于 2022-12-27 17:17:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38567182/article/details/128458359
版权
C# 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
.NetCore
16 篇文章 2 订阅
订阅专栏

当我们api接口,被客户端调用时,因为客户端参数是不可信的,需要对客户端的参数进行验证,如:必填非空,字符长度,参数是否合法…等情况;如果是几个参数我们可以简单的if判断+正则表达式就可处理,但是如果遇到非常多的参数,如果还是if判断,代码的质量非常低,阅读起来也不美观。

[HttpPost]
public string Test([FromBody] Personnel entity)
{
		//判断处理
    if(string.IsNullOrEmpty(entity.Name))
        return "用户名必须填";
        
    if (1>entity.Aage && entity.Aage<100)
        return "Age参数只能 大于1 小于100";
        
    if (string.IsNullOrEmpty(entity.PhoneNum))
        return "电话号码必填";
        
    string regex= @"^1[3456789]\d{9}$";
    if (! Regex.IsMatch(entity.PhoneNum, regex))
        return "电话格式不正确";
		//end        
    return "成功!";   //逻辑处理
}

以上代码在验证判参数,代码质量非常低,且阅读起来非常不美观。
优化方案:添加自定义参数验证过滤器
参考博文:【1】【2】【3】 【4】

1、创建自定义ModeActionFilter过滤器

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
using System.Web.Http.ModelBinding;

namespace FIS.WebService.App_Start
{
    public class ModeActionFilter:ActionFilterAttribute
    {
        /// <summary>
        /// 接口请求前验证数据
        /// </summary>
        /// <param name="actionContext">上下文</param>
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            if (actionContext.ModelState.IsValid == false)
            {
                // Return the validation errors in the response body.
                // 在响应体中返回验证错误信息
                var errors = new Dictionary<string, IEnumerable<string>>();
                foreach (KeyValuePair<string, ModelState> keyValue in actionContext.ModelState)
                {
                    errors[keyValue.Key] = keyValue.Value.Errors.Select(e => e.ErrorMessage);
                }

                //actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.BadRequest, new
                //{
                //    code = HttpStatusCode.BadRequest,//返回客户端的状态码
                //    success = false,
                //    error = errors//显示验证错误的信息
                //});

                actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, new ResultStr()
                {
                    content = null,
                    isSuccess = false,
                    message = actionContext.ModelState.FirstOrDefault().Value.Errors.FirstOrDefault().ErrorMessage
                });

            }
        }

    }
}

2、实体类
注解属性来设置模型属性的验证规则

using System;
using System.Collections.Generic;
using System.ComponentModel.DataAnnotations;
using System.Linq;
using System.Text;

namespace FIS.Model
{
   public class Personnel
    {
        [Required(ErrorMessage = "用户名必须填")]
        public string Name { get; set; }

        [Range(1,100,ErrorMessage ="Age参数只能 大于1 小于100")]
        public int Aage { get; set; }

        [Required(ErrorMessage ="电话号码必填")]
        [RegularExpression("^[1]+[3,4,5,7,8]+\\d{9}",ErrorMessage ="电话格式不正确")]
        public string PhoneNum { get; set; }
    }
}

Controller 中添加ModeActionFilter

[ModeActionFilter]
[HttpPost]
public string Test([FromBody] Personnel entity)
{
    return "成功!";
}

运行效果:
在这里插入图片描述在这里插入图片描述

YANG-Live
关注
专栏目录
【.Net动态Web API参数模型验证
成长的足迹
07-30 78
筛选器(Filters)是 ASP.NET MVC 和 ASP.NET Web API 中的一个重要功能,它允许你在 MVC 控制器或 Web API 操作的执行过程中执行某些代码。筛选器可以执行诸如身份验证、授权、日志记录、异常处理等任务。下图就是各种筛选器类型的执行顺序。更多筛选器功能MSDN文档:https://learn.microsoft.com/zh-cn/aspnet/core/mvc/controllers/filters?
WEB API 接口签名验证入门与实战课程
06-21
通过对API接口编写与请求过程的分析认识到接口请求中的安全问题,并利用签名验证解决这些问题 这些 API数据传输各种安全问题包括: 1、如何接口请求这的合法性 2、如何保证登陆的安全性 3、如何保证请求的参数不被...
C# .Net Framework webapi 当配置模型验证
最新发布
weixin_55253638的博客
01-31 579
只需要增加一句config.Filters.Add(new GlobalActionFilterAttribute());[Required(ErrorMessage = "xxxx不能为空")]2.创建一个类名字叫做GlobalActionFilterAttribute.cs。3.找到WebApiConfig.cs文件。每个属性前面加上一句。
Web Api中使用特性进行参数自动校验
初夏de遐想的博客
02-27 2574
记录如何在ASP.Net Core Web Api项目中使用特性的方式对Controller接口进行自动参数校验
C# WebApi 添加参数校验
qq_34238472的博客
06-19 655
C# WebApi 添加参数校验
WebAPI公开接口请求签名验证
woaimx_1314的博客
07-03 969
现在的系统后端开发的时候,会公开很多API接口对于要登录认证后才能访问的接口,这样的请求验证就由身份认证模块完成但是也有些接口是对外公开的,没有身份认证的接口我们怎么保证接口的请求是合法的,有效的.这样我们一般就是对请求的合法性做签名验证.
ajax参数传递之[HttpGet]/[HttpPost]/[HttpPut]/[HttpDelete]请求
weixin_34293911的博客
03-03 940
  $.ajax({ type: "get", url: "http://localhost:27221/api/Charging/GetByModel", contentType: "application/json", data: { ID: "1", NAME: "Jim", CREATETIME: "1988-09.
WebApi安全性 使用TOKEN+签名验证
xv7777666的博客
05-08 2092
(4) webapi接收到相应的请求,取出请求头中的timespan,nonc,staffid,signature 数据,根据timespan判断此次请求是否失效,根据staffid取出相应token判断token是否失效,根据请求类型取出对应的请求参数,然后服务器端按照同样的规则重新计算请求签名,判断和请求头中的signature数据是否相同,如果相同的话则是合法请求,正常返回数据,如果不相同的话,该请求可能被恶意篡改,禁止访问相应的数据,返回相应的错误信息。合法的请求则会返回对应的商品信息。
webapi 源码 版本控制 压缩 参数验证
04-10
版本控制、压缩和参数验证WebAPI开发中至关重要的部分,它们对于确保服务的稳定性和安全性具有重要作用。 **版本控制**在软件开发中是必不可少的,它允许服务提供者在不影响现有用户的情况下发布新版本的服务。在...
WebApi 使用TOKEN+签名验证
10-17
Web开发中,API的安全性至关重要,特别是对于公开暴露的WebApi接口,它们通常处理敏感数据和业务逻辑。"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证和签名机制,以确保只有授权的...
调用WebApi接口上传文件
06-25
在.NET MVC框架中,开发人员经常需要通过WebApi接口处理文件上传操作,这在Web应用程序中是常见的功能,尤其在用户需要提交表单或者分享数据时。本篇将详细讲解如何在.NET MVC应用中调用WebApi接口实现文件上传。 ...
webapi token验证例子
04-09
WebAPI Token验证是一种常见的安全机制,它用于保护Web API接口免受未经授权的访问。在现代Web应用程序中,尤其是在基于RESTful架构的服务中,Token验证扮演着至关重要的角色。本示例将深入探讨如何在WebAPI中实现...
webapi 项目代码及winform下调用接口
01-30
在本项目中,"webapi 项目代码及winform下调用接口" 提供了一个完整的示例,展示如何在WinForm应用程序中调用WebAPI接口进行数据交互。 1. **WebAPI基础** - **RESTful原则**:WebAPI遵循REST(Representational ...
WebApi系列-通过HttpClient来调用WebApi接口.doc
07-23
### WebApi系列-通过HttpClient来调用WebApi接口 #### 一、概述 在现代Web开发中,Web API已经成为一种非常流行的模式,用于提供服务端与客户端之间的数据交互。随着.NET Framework以及.NET Core的发展,微软提供...
C# WEB API
10-31
Web API使用ASP.NET的许多组件,如路由、模型绑定和验证,这使得它与ASP.NET MVC框架有许多相似之处,但其设计目标更专注于服务端API开发。 ### 基本概念 1. **控制器(Controllers)**:Web API的核心是控制器...
金蝶云 WebAPI接口说明书_V4.0.docx
10-12
金蝶云星空WebAPI接口说明书_V4.0是金蝶公司为开发者提供的详细文档,用于指导用户进行基于金蝶Cloud产品的接口开发。这份文档适用于熟悉金蝶产品并且需要通过编程方式与金蝶云系统交互的开发者,特别是针对金蝶...
C# webApi模型验证
weixin_55253638的博客
10-16 136
官网地址:将验证添加到模型 (C#) | Microsoft Learn
使用C#调用webApi
热门推荐
远近
08-09 1万+
1、restClient类 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Text; using System.Web; namespace Task10WebApi { public class Res...
Web API接口设计要点与最佳实践
"Web-API接口设计经验总结" 在Web API接口设计中,开发者通常会面临多种挑战。本总结基于MVC架构的Web API开发实践,旨在分享一些关键点和最佳实践,帮助提高接口设计的效率和安全性。 1. 明确HTTP方法 Web API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值